從QQ登入方式想到的QQ密碼保護

QQ.exe /START QQUIN:“你的QQ號” PWDHASH:“你的PWD”/STAT:41

上面這句話就是在命令列登入QQ的程式碼。

PWDHASH這個引數需要你透過對自己的密碼計算MD5值，再將這個值進行BASE64編碼加密得出，這樣的話理論上是沒辦法逆向破解的。

我們知道一般的木馬程式都是在後臺監聽當前輸入視窗的標題，判斷是否為QQ的啟動視窗，如果是的話就記錄輸入的帳號和密碼，而我們這樣透過命令列啟動也就躲過了木馬的監視，但也有的木馬是屬於鍵盤記錄器一樣的，不管你什麼內容它都要記錄下來再傳送給牧馬人去分析，那我們就自己透過這個命令做一個批處理檔案就可以躲過了，從台州回來前做的那個QQ帳號管理工具用的就是這個方法登入QQ的。

不過理論歸理論，BASE64是可以破解的，MD5雖說破解很費時間，但是現在網上有很多MD5的密碼庫，我們不需要破解，只需要將我們得到的MD5值在這個庫裡面匹配一下就能找到原始碼了，簡單吧。

MD5密碼庫查詢網站

BASE64線上加解密網站

[@more@]